Danmark deltager i masseovervågning
Vær ikke i tvivl, der foregår et samarbejde mellem den danske efterretningstjeneste og det amerikanske NSA. I Samarbejdet understreges vigtigheden af NSA’s engagement i den særlige kabeladgang og i at assistere FE med at håndtere kabeladgangen til overvågningen.Vi opsummerer her fakta og konsekvenser.
Der er tale om et langvarigt NSA-FE-partnerskab. NSA forsyner sågar Forsvarets Efterretningstjeneste med udstyr til at indsamle data, man kan dermed sige, at vi egentlig sponsoreres med udstyr, mod at aflevere data.
I loven og de tilhørende bemærkninger fremgår det, at FE kan indhente oplysninger elektronisk, altså f.eks. tappe al kommunikation via et af internettets fiberkabler, så længe det ’som altovervejende hovedregel’ er rettet mod forhold i udlandet, som har betydning for Danmark.
Hvis der er tale om ikke-behandlede ’rådata’, kan de videregives til for eksempel NSA, hvis det ”antages at have betydning” for FE’s arbejde. Nogle undtagelser er ført ind, for at beskytte persondata om danske borgere, men de gælder kun, hvis FE har filtreret data og derved opdaget, at det er danske data.
Så i praksis har FE med de lidt udvandede formuleringer frit slag, til at opsnappe al data-kommunikation fra aflytningsposterne og sende dem videre som rådata til NSA.
Danmark selv er placeret strategisk godt i forhold til den slags lytteposter, hvis man ønsker at indsamle internetdata fra så mange lande som muligt. C-cure var bl.a. ved Amnestys 50 års jubilæum i Danmark, inviteret til at tale ved konferencen om masseovervågning. Her kom vi bl.a. ind på indsamling af metadata og at f.eks. Google og Facebook har store datacentre i Norden. Der passerer store mængder data igennem Danmark f.eks. meget tysk, russisk og øvrig europæisk trafik via disse servere, ligesom vores data ofte passerer Sverige.
Når NSA får direkte adgang til datakilder fra andre lande, er der opstillet nogle regler om, at NSA ikke må bruge det til at spionere mod partnerlandets, i dette tilfælde Danmarks borgere. Men der kan komme undtagelser til den regel og disse undtagelser er klassificerede, man kan med andre ord ikke få oplyst, hvem der har adgang til datakilderne.
Forsvarets Efterretningstjeneste forsikrer om at de indsamlede data bliver filtreret, så data om danskere ikke ryger videre til NSA. Men faktisk er det en meget grovkornet filtrering, for eksempel ved at frasortere alle e-mail-adresser fra et dk-domæne.
Når den danske Regering er blevet adspurgt, hvilket de er adskillige gange, så har der været næsten ens svar på spørgsmål om NSA-overvågning, nemlig ”at der ikke foregår noget ulovligt”. Men loven giver jo også rigelig plads til, at Forsvarets Efterretningstjeneste, på lovlig vis kan indsamle data og udlevere data til NSA og andre efterretningstjenester, som FE samarbejder med. Danmark er en del af Nine Eyes, som bl.a. er Tyskland, England, USA m.fl. og FE har faktisk ganske vide beføjelser i loven til den slags samarbejder.
Det er ofte meget enslydende blevet udtalt af forskellige danske politikere og embedsmænd at »Der ikke er grundlag for at tro, at amerikanske efterretningstjenester har ulovlige efterretningsaktiviteter rettet mod Danmark og danske interesser.«, hvilket må siges at være ganske tankevækkende udmeldinger, for det jo egentlig korrekt at der ikke foregår noget ulovligt, når man faktisk har legaliseret det.
Hvis vi nu valgte ikke at være en del af samarbejdet så vil NSA og andre efterretningstjenester blot få disse informationer via fiberaflytning i andre lande i nærheden, for eksempel Tyskland. Vi er med andre ord fanget.
Vi kan rejse et spørgsmål om hvorvidt politikerne overhovedet er klar over konsekvenserne af de love og vedtægter der nu arbejdes efter, men det korte af det lange må være at toget uanset hvad er kørt og hvis man som borger eller virksomhed ønsker at bevare sin integritet og fortrolighed, så skal man kryptere sine lagrede data og data i transit, ligesom man kan overveje at anonymisere sin trafik på nettet.
Med venlig hilsen
Mette Nikander, Dir. C-cure
Som dokumentation kan henvises til følgende kilder: F-Secure, Version2, Information (http://www.information.dk/databloggen/501276)
